パスワード設定の難しさ
自分で設定するパスワードの設定や管理は難しくなっています。
今でもATMのパスワードは数字のみの4桁が主流ですが、インターネット経由のサービスは複雑なものが要求されます。
ATMはキャッシュカードや預金通帳など物理認証との組み合わせがあることで、ある程度のセキュリティは保てています。
しかし、物理認証が存在せず、誰もがアクセスできるインターネット空間では話が違います。
文字入力だけのIDとパスワードの組み合わせでは、パスワード強化は必須です。
以前はATMのように数字だけでしたが、セキュリティ事件の多発に伴い、文字数(桁数)が増えてきた歴史があります。
今から20年以上前ですら、8桁は不十分との理由から、12桁以上にと呼びかけていました。この推奨桁数は演算装置(CPU)の進化と共に、大きくなってきています。
覚えるのは困難なため、文字数の増加対策として文章化させていました。
しかし、辞書総当たり攻撃(単語によるマッチング)という手法の出現により文章だけでは安全に守れなくなり、
数字と組合せる。
特殊文字を組合せる。
という新たな防御策が推奨されるようになってきています。
<推奨パスワードの一般的な変節>
● 数字のみ
● 英数字
● 英文字の大/小文字の組合せ
● 特殊文字の組合せ(※特殊文字: !#$%@& +-*/ 等々)
ここで厄介なのが特殊文字の取り扱いです。
顕著なのが、ハイフン("-")とアンダーバー("_")です。
サービスによってはどちらかが利用できないことがあります。
それでなくても難関な条件設定なのにも関わらず、使い分けを求められるのです。普通の人には、記憶する事自体がチャレンジです。
では、どうするか。
忘れないように、各サービス毎のIDとパスワードを記録しておくしかありません。しかも忘れないうちに。できれば加入したそのタイミングで。
私が実施している方法は、サービス申込みに直接入力するのではなく、
最初に「メモ帳」を開き、IDとパスワードの文字列を記載します。その「メモ帳に記載した文字列」をコピー&ペーストで入力画面に転記します。
と同時にExcelで管理している“ID&パスワード表”に追記しています。
この行為を実施することで、どのサービスを利用しているのか?
そのサービスに設定しているIDとパスワードは何か?
簡単に確認と検索ができるようにしています。
一見、面倒な作業ですが、「後で」の先送りをするとやらなくなるので習慣化させることがとっても大切です。
一方で、IDですが、昨今のサービスはメールアドレスを適用するケースが増えています。
ご自身が所有するメールアドレスが1つしかない場合には比較的に管理が容易だと思います。
しかし、複数のメールアドレスを保有している方が多いでしょう。
少なくても、通信キャリアとのメールアドレス、プライベート、仕事で利用するメールアドレスなどと2~3種類併用しているケースが多いのではないでしょうか?
だからこそ、IDも含めた記録がとても大切です。
先述した、“ID&パスワード表”を剥き出しで保管しておくのは得策ではありません。
自身の備忘録だけではなく、万が一の際に、身内が活用できるように、
まも~れe Lite に保管しておくことを推奨します。
2021年9月21日記載